-
-
iOS越狱再曝安全问题 7.5万部设备被恶意劫持
-
发表于: 2014-8-22 13:01 634
-
新闻链接:http://digi.tech.qq.com/a/20140822/032586.htm
新闻时间:2014年08月22日11:02
新闻正文:
一位安全专家日前披露,有超过7.5万部iOS设备已经感染了被称作AdThief或“Spad”的恶意软件。
为了追求更高的自由度并获得更多功能,不少iOS用户都会在第一时间对系统进行越狱,而忽略了随之而来的安全风险。安全专家Axelle Apvrille日前就发现了与此相关的一个风险。他表示,该恶意软件所瞄准的是不同的广告SDK,它会修改开发者或促销ID,使其与黑客所持有的相匹配。通过使用这种技术,该恶意软件可让黑客获取到受感染设备通过广告所产生的收益。
据悉,包括Google Mobile Ads和微博在内的15个广告SDK或adkit都被发现感染了AdThief恶意软件。通过该恶意软件源代码当中的部分调试信息,研究者设法追踪到了其作者。这名开发者的网名为“rover12421”和“zerofile”,是一名Android开发者,此人也承认自己制作了这款恶意软件,不过现在已经将其停止。
这名开发者透露,他只创建了基本的ID替换功能,而其他人可能在此基础上又进行过开发。他随后否认了自己将该恶意软件传播到了大量的设备当中,并以此获利2200万美元的说法。
新闻时间:2014年08月22日11:02
新闻正文:
一位安全专家日前披露,有超过7.5万部iOS设备已经感染了被称作AdThief或“Spad”的恶意软件。
为了追求更高的自由度并获得更多功能,不少iOS用户都会在第一时间对系统进行越狱,而忽略了随之而来的安全风险。安全专家Axelle Apvrille日前就发现了与此相关的一个风险。他表示,该恶意软件所瞄准的是不同的广告SDK,它会修改开发者或促销ID,使其与黑客所持有的相匹配。通过使用这种技术,该恶意软件可让黑客获取到受感染设备通过广告所产生的收益。
据悉,包括Google Mobile Ads和微博在内的15个广告SDK或adkit都被发现感染了AdThief恶意软件。通过该恶意软件源代码当中的部分调试信息,研究者设法追踪到了其作者。这名开发者的网名为“rover12421”和“zerofile”,是一名Android开发者,此人也承认自己制作了这款恶意软件,不过现在已经将其停止。
这名开发者透露,他只创建了基本的ID替换功能,而其他人可能在此基础上又进行过开发。他随后否认了自己将该恶意软件传播到了大量的设备当中,并以此获利2200万美元的说法。
赞赏
看原图
赞赏
雪币:
留言: